إلحاق أجهزة macOS وإلحاقها في حلول Microsoft Purview باستخدام Intune

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

يمكنك استخدام Intune لإلحاق أجهزة macOS في حلول Microsoft Purview.

هام

استخدم هذا الإجراء إذا لم يكن لديك Microsoft Defender لنقطة النهاية (MDE) منشورة على أجهزة macOS

ينطبق على:

• منع فقدان بيانات نقطة النهاية (DLP)
• إدارة المخاطر الداخلية

قبل البدء

• تأكد من إلحاق أجهزة macOS في Intune وتسجيلها في تطبيق Company Portal.
• تأكد من أن لديك حق الوصول إلى مركز إدارة نقاط النهاية من Microsoft.
• هذا يدعم إصدار macOS Catalina 10.15 والإصدارات الأحدث.
• إنشاء مجموعات المستخدمين التي ستقوم بتعيين تحديثات التكوين إليها.
• تثبيت مستعرض v95+ Edge على أجهزة macOS

إلحاق أجهزة macOS في حلول Microsoft Purview باستخدام Microsoft Intune

إعداد جهاز macOS في حلول التوافق هو عملية ست مراحل.

1. إنشاء ملفات تعريف تكوين النظام
2. الحصول على حزمة إلحاق الجهاز
3. نشر حزمة الإلحاق
4. تمكين ملحق النظام
5. الحصول على حزمة التثبيت
6. نشر حزمة التثبيت

إنشاء ملفات تعريف تكوين النظام

1. ستحتاج إلى هذه الملفات لهذا الإجراء.

الملف المطلوب ل	مصدر
حزمة الإلحاق	تم التنزيل من حزمة إلحاق مدخل التوافق واسم الملف DeviceComplianceOnboarding.xml
امكانيه الوصول	accessibility.mobileconfig
الوصول الكامل إلى القرص	fulldisk.mobileconfig
ملف الشبكة	netfilter.mobileconfig]
ملحقات النظام	sysext.mobileconfig
تفضيل MDE	com.microsoft.wdav.mobileconfig
تفضيل MAU	com.microsoft.autoupdate2.mobileconfig
حزمة التثبيت	تم التنزيل من حزمة تثبيت مدخل التوافق، اسم *الملف wdav.pkg*

تلميح

يمكنك تنزيل ملفات .mobileconfig بشكل فردي أو في ملف واحد مدمج يحتوي على:

• accessibility.mobileconfig
• fulldisk.mobileconfig
• netfilter.mobileconfig
• ملحقات النظام

إذا تم تحديث أي من هذه الملفات الفردية، فستحتاج إلى تنزيل الملف المدمج مرة أخرى أو الملف المحدث الفردي بشكل فردي.

2. افتح ملفات تعريف إدارة نقاط النهاية من Microsoft centerDevicesConfiguration > > .

3. اختر: إنشاء ملف تعريف

4. اختيار:

   1. النظام الأساسي = macOS
   2. نوع ملف التعريف = قوالب
   3. اسم القالب = مخصص

5. اختر "إنشاء"

6. اختر اسما لملف التعريف، مثل AccessibilityformacOS في هذا المثال. اختر "التالي".

7. اختر ملف accessibility.mobileconfig الذي قمت بتنزيله في الخطوة 1 كملف ملف تعريف التكوين.

8. اختر "التالي"

9. في علامة التبويب "الواجبات" ، أضف المجموعة التي تريد توزيع هذه التكوينات إليها واختر "التالي".

10. راجع الإعدادات واختر "إنشاء " لنشر التكوين.

11. كرر الخطوات من 3 إلى 11 لإنشاء ملفات تعريف ل:

    1. ملف fulldisk.mobileconfig
    2. ملفcom.microsoft.autoupdate2.xml
    3. تفضيلات MDE com.microsoft.wdav.xml الملف
       1. تعيين محرك passive mode = true الحماية من الفيروسات أو .false يستخدم trueفي حالة نشر DLP فقط. استخدام false قيمة أو عدم تعيينها في حالة نشر DLP و Microsoft Defender لنقطة النهاية (MDE).
    4. netfilter.mobileconfig

12. افتح ملفات تعريف DevicesConfiguration > ، يجب أن تشاهد ملفات التعريف التي تم إنشاؤها هناك.

13. في صفحة ملفات تعريف التكوين ، اختر ملف التعريف الذي أنشأته للتو، في هذا المثال AccessibilityformacOS واختر حالة الجهاز لعرض قائمة بالأجهزة وحالة نشر ملف تعريف التكوين.

الحصول على حزمة إلحاق الجهاز

1. في مركز التوافق، افتح الإعدادات > الحاق بالمتلحق واختر "إلحاق".

2. لتحديد نظام التشغيل لبدء عملية الإلحاق، اختر macOS.

3. بالنسبة لأسلوب النشر، اختر إدارة الجهاز/Microsoft Intune الجوال.

4. اختر تنزيل حزمة الإلحاق. يحتوي هذا على التعليمات البرمجية الإلحاقية في ملف DeviceComplianceOnboarding.xml .

نشر حزمة الإلحاق

1. افتح ملفات تعريف إدارة نقاط النهاية من Microsoft centerDevicesConfiguration > > .

2. اختر: إنشاء ملف تعريف.

3. اختيار:

   1. النظام الأساسي = macOS
   2. نوع ملف التعريف = قوالب
   3. اسم القالب = مخصص

4. اختر "إنشاء"

5. اختر اسما لملف التعريف، مثل OnboardingPackage في هذا المثال. اختر "التالي".

6. اختر ملف DeviceComplianceOnboarding.xml كملف ملف تعريف التكوين.

7. اختر "التالي"

8. في علامة التبويب "الواجبات" ، أضف المجموعة التي تريد توزيع هذه التكوينات إليها واختر "التالي".

9. راجع الإعدادات واختر "إنشاء " لنشر التكوين.

تمكين ملحق النظام

1. في مركز إدارة نقاط النهاية من Microsoft، حدد "إنشاء ملف تعريف" ضمن "ملفات تعريف التكوين"

2. اختيار:

   1. النظام الأساسي = macOS
   2. نوع ملف التعريف = قوالب
   3. اسم القالب = ملحقات

3. اختر "إنشاء"

4. في علامة التبويب "Basics "، قم بتسمية ملف التعريف الجديد هذا.

5. في علامة تبويب إعدادات التكوين ، قم بتوسيع ملحقات النظام.

6. ضمن معرف المجموعة ومعرف الفريق، قم بتعيين هذه القيم

معرف المجموعة	معرف الفريق
com.microsoft.wdav.epsext	UBF8T346G9
com.microsoft.wdav.netext	UBF8T346G9

1. في علامة التبويب "الواجبات" ، أضف المجموعة التي تريد توزيع هذه التكوينات إليها واختر "التالي".

2. اختر "التالي " لنشر التكوين.

الحصول على حزمة التثبيت

1. في مركز التوافق، افتح الإعدادات > الحاق بالمتلحق واختر "إلحاق".

2. لتحديد نظام التشغيل لبدء عملية الإلحاق، اختر macOS

3. لأسلوب النشر، اختر إدارة الجهاز/Microsoft Intune الجوال

4. اختر تنزيل حزمة التثبيت. سيمنحك هذا ملف wdav.pkg .

هام

قبل أن تتمكن من نشر wdav.pkg. الحزمة عبر Intune، يجب إعادة تنسيقها باستخدام أدوات التفاف تطبيق Intune ل Mac إلى تنسيق wdav.pkg.intunemac .

نشر حزمة تثبيت Microsoft DLP

1. اتبع الإجراءات في كيفية إضافة تطبيقات خط العمل macOS (LOB) إلى Microsoft Intune لتحويل ملف wdav.pkg إلى التنسيق المناسب ونشره من خلال Intune.

إيقاف تشغيل أجهزة macOS باستخدام Intune

ملاحظة

يؤدي إلغاء الإلحاق إلى توقف الجهاز عن إرسال بيانات جهاز الاستشعار إلى المدخل ولكن سيتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك الإشارة إلى أي تنبيهات كان قد تم الاحتفاظ بها لمدة تصل إلى ستة أشهر.

2. في مركز إدارة نقاط النهاية من Microsoft، افتح ملفات تعريف DevicesConfiguration > ، يجب أن تشاهد ملفات التعريف التي تم إنشاؤها هناك.

3. في صفحة ملفات تعريف التكوين ، اختر ملف تعريف wdav.pkg.intunemac .

4. اختر حالة الجهاز للاطلاع على قائمة بالأجهزة وحالة نشر ملف تعريف التكوين

5. فتح الخصائص والتعيينات

6. إزالة المجموعة من التعيين. سيؤدي ذلك إلى إلغاء تثبيت حزمة wdav.pkg.intunemac وإلغاء تشغيل جهاز macOS من حلول التوافق.